В моей CMS у меня есть страница, которая загружает большое количество мини-интерфейсов в панель с использованием AJAX. Эти интерфейсы поступают из различных файлов PHP в каталоге /ajax
.PHP - разрешить доступ только через AJAX
Возможно ли каким-либо образом разрешить доступ к этим файлам с помощью ajax, а не только к просмотру их?
Моя забота, конечно, заключается в том, что кто-то узнает о каталоге /ajax
и получает доступ к основным функциям CMS без необходимости входа в систему. Конечно, я могу импортировать свой пользовательский класс и аутентифицировать каждый из файлов AJAX по отдельности, но можно ли разрешить доступ только через AJAX?
Нет, вы ** должны ** поместить свой код аутентификации в каждый запрос, который обрабатывает серверный код. – Flukey
Это ужасная модель безопасности. – NullUserException
@NullUserException Я не сказал, что это была моя модель безопасности в любом производственном коде - мне было просто любопытно ... –